导 读博世螺母扳手漏洞可能帮助黑客对汽车生产线进行攻击OT 网络安全公司 Nozomi Networks 表示,在汽车行业广泛使用的博世力士乐螺母扳手中发现的漏洞可能会被寻求直接经济利益的黑客或试图对...
CVE-2024-20674|Windows Kerberos安全功能绕过漏洞
0x00 前言Kerberos由麻省理工学院创建,作为解决这些网络安全问题的解决方案。是一种通过网络提供安全验证处理的客户机/服务器体系结构。通过验证,可保证网络事务的发送者和接收者的身份真实。该服务...
【漏洞通告】Windows Kerberos 安全功能绕过漏洞
01 漏洞概况Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。其中存在安全功能绕过漏洞,攻击者可以利用该漏洞在绕过目标系统上的安全功能,做出规定之外的...
最新!微软 1 月补丁日修复 49 个漏洞
关键词安全漏洞Microsoft 在 2024 年的第一个 Patch Tuesday 版本中启动,针对各种 Windows 操作系统和软件组件中至少 49 个安全缺陷推出了安全修复程序。该公司呼吁特...
复现MS14-068&PTT攻击
复现MS14-068&PTT攻击 漏洞原理 在kerberos中的ST也就是通过TGS进行授予的票据,这个票据里面存在PAC的要给字段,这里面包含了用户的授权信息,攻击者可以伪造一个具有域管理...
第83篇:HTTP身份认证401不同情况下弱口令枚举方法及java代码实现(上篇)
Part1 前言 大家好,我是ABC_123。在日常的渗透测试及红队评估项目中,经常遇到http 401身份认证的情况,具体就是访问一个特定目录的时候,会弹出一个要求输入用户名密...
windows 受保护用户安全组风险探索
非常感谢各位大佬的打赏让我在这个寒冷的冬天吃泡面能够加上一个🥚,感恩感恩,同时也会再接再厉给大家比较好的内容在这篇文章中,将解释什么是受保护用户组,为什么它是一个很好的安全功能,但为什么它对管理员(R...
Windows SPN 攻击
SPN 全称 Service Principal Name, 即服务主体名称. 将服务实例和服务账户与 Kerberos 协议相关联. 简单来说, SPN 使得域内的服务(例如 MSSQL Excha...
离线破解Kerberos中的DES密钥
01 简介由于DES早已被证实密钥可被破解,因此默认的DES加密算法很少再被使用,目前在AD域中的Kerberos协议虽然仍支持DES加密,但是已不再默认启用。由于DES的可被破解特性,特定条件下可在...
域渗透-Kerberos认证
0x00 简介 Kerberos是一种计算机网络授权协议,由MIT(麻省理工学院)开放的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证...
域渗透-AS_REPRoasting
0x00 前言 这是一种针对kerberos协议的攻击技术,不需要认证就可以获取到用户的密码hash值。问题出现在身份预认证是kerberos认证的第一步,通常是由KDC认证服务器来管理,目的是为了防...
域渗透-票据传递攻击(Pass the Ticket)
0x00 前言 票据传递(Pass the Ticket,PTT),使用 Kerberos票据进行内网横向,不需要管理员权限。比如之前一篇文章: 域渗透-哈希传递攻击(Pass the Hash/Ke...
15